Die Session ID wird je nach Konfiguration von PHP automatisch an den Querystring drangehängt. Das passiert beim ersten Aufruf einer Seite, wenn PHP noch nicht weiß, ob der Client Cookies akzeptiert. Bei der zweiten Seite, die aufgerufen wird, merkt PHP dann, ob das Session Cookie funktioniert hat. Wenn ja, wird bei den weiteren URLs auf die Session ID im Querystring verzichtet.
Unterdrücken kannst du dieses Verhalten mit folgendender Einstellung in der PHP.ini:
Code:
session.use_only_cookies = 1
. Das funktioniert ab PHP 4.3.0.
Sinnvoll ist diese Einstellung aber nicht, da dann Sessions bei allen Clients mit ausgeschalteten Cookies nicht mehr funktionieren.
Gruß
Peter